about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب پذیری های نوین در دروپال

کارشناسان امنیتی 2 آسیب پذیری بحرانی در سامانه مدیریت محتوای دروپال (CVE-2018-7600 و CVE-2018-7602) کشف کردند.


به گزارش کارگروه امنیت سایبربان، به نقل از سکیوریتی افرز؛ اخیرا 2 آسیب پذیری خطرناک در سیستم مدیریت محتوای دروپال یافت شده که با شناسه «CVE-2018-7600» و «CVE-2018-7602» مشخص شده اند. شایان ذکر است که هکرها از فرصت استفاده کرده و به سرعت بهره گیری از این آسیب پذیری ها را عملیاتی نموده اند.

بیش از یک میلیون وب سایت دروپال، این آسیب پذیری را برطرف کرده اند، اما هنوز هم وب سایت هایی وجود دارند که به روز رسانی امنیتی نشده اند. شرکت بالا، یک وصله امنیتی برای این آسیب پذیری منتشر کرده است.

طبق بررسی های صورت گرفته از سوی کارشناسان امنیتی مشخص شد که هکرها با بهره گیری از آسیب پذیری های یاد شده، اقدام به نصب بدافزار روی وب سایت ها نموده، سپس از منابع موجود برای استخراج ارزهای دیجیتالی استفاده می کنند.

کارشناسان امنیت سایبری شرکت چک پوینت (Check Point)، به طور کلی یورش های صورت گرفته را بررسی کرده، به این نتیجه دست یافتند که حملات، با انگیزه سرقت اطلاعات و سوء استفاده از منابع انجام می شوند.

برای استخراج ارزهای دیجیتالی، یا پول های رمز پایه نیازمند حل مسائل پیچیده ریاضی هستیم که این امر، پردازش های سنگینی را طلب می کند. درنهایت با این پردازش ها، افراد می توانند ارز رمز محور استخراج کنند.

هکر ها از این موضوع اطلاع دارند و با جانمایی بدافزارها روی وب سایت های گوناگون، دستگاه های رایانه ای را به بردگی گرفته، از منابع سخت افزاری آنها سوء استفاده می نمایند.

نام بدافزار بالا، «Kitty malware» بوده و در 2 نسخه طراحی شده است. این برنامه ویرانگر به طرز کاملا سازمان یافته، طراحی شده است. بدون شک، این بدافزار با بهره گیری از 2 آسیب پذیری یاد شده اقدام به نفوذ می کند.

 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.